php通过session防url攻击方法


Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
php xfocus防注入资料
Apr 27 PHP
通过PHP CLI实现简单的数据库实时监控调度
Jul 01 PHP
php5 non-thread-safe和thread-safe这两个版本的区别分析
Mar 13 PHP
mysql下创建字段并设置主键的php代码
May 16 PHP
PHP 异步执行方法,模拟多线程的应用分析
Jun 03 PHP
基于php 随机数的深入理解
Jun 05 PHP
Linux下PHP安装mcrypt扩展模块笔记
Sep 10 PHP
PHP获取毫秒级时间戳的方法
Apr 15 PHP
PHP通过串口实现发送短信
Jul 08 PHP
js代码实现微博导航栏
Jul 30 PHP
Laravel数据库读写分离配置的方法
Oct 13 PHP
php+mysql实现的无限分类方法类定义与使用示例
May 27 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
You might like
php调用C代码的实现方法
2014/03/11 PHP
PHP获取ip对应地区和使用网络类型的方法
2015/03/11 PHP
php实现简易聊天室应用代码
2015/09/23 PHP
PHP API接口必备之输出json格式数据示例代码
2017/06/27 PHP
phpMyAdmin通过密码漏洞留后门文件
2018/11/20 PHP
CentOS7系统搭建LAMP及更新PHP版本操作详解
2020/03/26 PHP
js constructor的实际作用分析
2011/11/15 Javascript
IE6下opacity与JQuery的奇妙结合
2013/03/01 Javascript
js将当前时间格式转换成时间搓(自写)
2013/09/26 Javascript
Javascript中封装window.open解决不兼容问题
2014/09/28 Javascript
javascript数字验证的实例代码(推荐)
2016/08/20 Javascript
轻松掌握JavaScript享元模式
2016/08/27 Javascript
利用python分析access日志的方法
2016/10/26 Javascript
js replace()去除代码中空格的实例
2017/02/14 Javascript
JS异步加载的三种实现方式
2017/03/16 Javascript
Javascript实现base64的加密解密方法示例
2017/06/27 Javascript
微信小程序实现点击按钮修改文字大小功能【附demo源码下载】
2017/12/06 Javascript
Vue render深入开发讲解
2018/04/13 Javascript
Angular 如何使用第三方库的方法
2018/04/18 Javascript
js限制输入框只能输入数字(onkeyup触发)
2018/09/28 Javascript
Vue路由的模块自动化与统一加载实现
2020/06/05 Javascript
Python中的Matplotlib模块入门教程
2015/04/15 Python
python3序列化与反序列化用法实例
2015/05/26 Python
python3实现读取chrome浏览器cookie
2016/06/19 Python
Python3实现简单可学习的手写体识别(实例讲解)
2017/10/21 Python
一百多行python代码实现抢票助手
2018/09/25 Python
python GUI库图形界面开发之PyQt5树形结构控件QTreeWidget详细使用方法与实例
2020/03/02 Python
Python 带星号(* 或 **)的函数参数详解
2021/02/23 Python
韩国流行时尚女装网站:Dintchina(中文)
2018/07/19 全球购物
英国在线潜水商店:Simply Scuba
2019/03/25 全球购物
2014年幼儿园安全工作总结
2014/11/10 职场文书
资料员岗位职责范本
2015/04/13 职场文书
小学生安全教育心得体会
2016/01/15 职场文书
使用php的mail()函数实现发送邮件功能
2021/06/03 PHP
记一次Mysql不走日期字段索引的原因小结
2021/10/24 MySQL
Nginx实现负载均衡的项目实践
2022/03/18 Servers